Внимание: этот
раздел больше не пополняется. Все новые вопросы и ответы теперь
размещаются на форуме
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс. Подробнее...
Народная мудрость: одни пользователи ПК спрашивают, а
другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело
принадлежат их авторам :)
***
?
Как мне удалить Trojan.NtRootKit.168? При загрузке XP DrWeb
находит что, C:\\windows\\new_drv.sys - инфицирован Trojan.NtRootKit.168. Удаляю.
После перезагрузки этот файл снова там. Пробовал в безопасном режиме при отключенном
восстановлении системы сканировать - ничего не находит. Сканировал и AVZ4, и AntiTrojan
5.5 – не находят. Как мне найти его, в чем он сидит? В инете про этот вирус ничего
не нашел.
Отвечает Alexey: Так это ж руткит, он перехватывает системные функции и скрывает себя.
Антитроян и антивирус в запущенной винде не находят его, т.к. сам руткит подставляет
на свое место вполне безобидный файлик. Тебе нужен антируткит, и найти еще другую
заразу которая его постоянно восстанавливает.
Отвечает Markiz: Руткиты очень глубоко встроены в винду. По моему, шестой каспер их удаляет (по крайней мере они хвастались). И вот ещё программка: VG Anti-Rootkit 1.1.0.29.
Отвечает Sad: Тебе сюда, про твой троян пишут:
http://forum.sysadmins.ru/1/154227/?sid=0e5c08ee36986f2724a126b68d4daf90
и http://virusinfo.info/archive/index.php/t-8195.html.
Отвечает Sergey_T: У меня точно так же было, правда, с другим вирусом. Вирус запускается как служба. Посмотри список запускаемых служб и выяви \"лишнюю\". Как правило, к этой \"левой\" службе нет никаких комментариев. Иногда они маскируются - у меня было что-то вроде \"MSWindows Update\". Выясняешь, какой файл запускается в этой службе, останавливаешь ее, перезагружаешься и удаляешь этот экзешник и этот самый *sys. Затем надо почистить реестр в разделе Services.
Отвечает Дмитрий Ю: Скачай у Доктор Веб и запусти на скан в защищенном режиме вот эту прогу: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe. Обновляется прога пару раз за день. Она удалит все (но в защищенном режиме!). Сам боролся с такой же гадостью 2 недели назад.
Отвечает shadrak: У антивируса Avast (лучше Home, он бесплатный) есть такая функция: \"Сканирование во время загрузки\". То есть Windows будет проверена перед запуском, до того как вирусы успеют замаскироваться под другие файлы.
